Processus IndustrielsAéronautiqueSpatialDéfense ATM / ATCFerroviaire et TransportNucléaire

 

 

 

RTCA DO-326A/EUROCAE ED-202A
Cyber-Sécurité et Sécurité pour les systèmes avions

 

PRÉSENTATION

La sécurité de la navigabilité est la protection de la navigabilité d’un aéronef de l’interaction non autorisée peut affecter la sécurité. La RTCA DO- 326A est l’une des rares normes qui abordent le sujet de l’intégration de l’ingénierie de sécurité avec l’ingénierie de la sûreté de fonctionnement. Cette norme décrit les liens entre le processus de sécurité, le processus d’évaluation de sécurité (SAE ARP 4761), et le processus d’ingénierie système (SAE ARP 4754A). Elle s’ajoute à l’orientation actuelle de la certification des aéronefs pour gérer la menace d’interaction électronique non autorisé intentionnel pour la sécurité aérienne. Il est conçu pour être mis en œuvre à travers le cycle de vie complet d’un aéronef de la conception, à travers des opérations, à l’élimination.

 

OBJECTIFS

  • Comprendre le contexte de la cyber-sécurité
  • Maitriser les normes applicables et leurs liens
  • Evaluer les méthodes

 

CONTENU

Introduction aux menaces cyber-sécurité
Sécurité des logiciels et assurance qualité conception (DO, ARP)
3 niveaux de considération: aéronefs, contrôle du trafic aérien, aéroports
Normes et procédures (EUROCAE ED -202 et ED- 204, ARINC 811, ISO 2700x, NIST 800-53)
Exigences pour les avions civils : RTCA DO – 355 et RTCA DO -356 / EUROCAE ED- 203
Exigences pour les avions militaires : Def Stan 00-55
L’échec de la cyber-sécurité : réponse à apporter
Vecteurs d’attaque / menaces
Contrôle et technologies
Recherche d’alliance
Contrôles organisationnels
Détection des intrusions réseaux
Assurance qualité logiciel et matériel
Règlementation
Certificat de type (TC, STC et ATC)
Maintien de la navigabilité
Spécification du processus DO- 326 sécurité de la navigabilité
Méthode d’évaluation des risques
Mise en place de contexte
L’analyse préliminaire des risques (PRA)
Estimation du risque (probabilité, acceptabilité)
Les exigences de sécurité et de traitement des risques
Méthode ED 203
Étude de cas